Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23181

Опубликовано: 23 янв. 2024
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

Cross-site scripting vulnerability in a-blog cms Ver.3.1.x series versions prior to Ver.3.1.7, Ver.3.0.x series versions prior to Ver.3.0.29, Ver.2.11.x series versions prior to Ver.2.11.58, Ver.2.10.x series versions prior to Ver.2.10.50, and Ver.2.9.0 and earlier allows a remote unauthenticated attacker to execute an arbitrary script on the logged-in user's web browser.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия до 2.9.0 (включая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.10.0 (включая) до 2.10.50 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.11.0 (включая) до 2.11.58 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.29 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.1.7 (исключая)

EPSS

Процентиль: 68%
0.00584
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-vvwc-xg9v-c7jf

CVSS3: 6.1
github
около 2 лет назад

Cross-site scripting vulnerability in a-blog cms Ver.3.1.x series versions prior to Ver.3.1.7, Ver.3.0.x series versions prior to Ver.3.0.29, Ver.2.11.x series versions prior to Ver.2.11.58, Ver.2.10.x series versions prior to Ver.2.10.50, and Ver.2.9.0 and earlier allows a remote unauthenticated attacker to execute an arbitrary script on the logged-in user's web browser.

EPSS

Процентиль: 68%
0.00584
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79